Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Browsererweiterungen: Plötzlich nackt…

Mit Firefox Sync geht das auch ohne Add-On.

  1. Thema

Neues Thema Ansicht wechseln


  1. Mit Firefox Sync geht das auch ohne Add-On.

    Autor: maze_1980 04.11.16 - 10:18

    Zentral gespeicherte Daten sind so unwiederstehlich wie ein Honigtopf...

    Setup:
    https://support.mozilla.org/en-US/kb/how-do-i-set-sync-my-computer

  2. Re: Mit Firefox Sync geht das auch ohne Add-On.

    Autor: Fenster 04.11.16 - 11:38

    Was hat das jetzt mit Firefox zu tun?
    Das ganze geht doch genauso auch mit Chrome:
    https://support.google.com/chrome/answer/165139

    Der Unterschied in Firefox ist, dass ich mir meinen Syncserver selbst hosten kann und entscheiden kann, ob meine Daten bei Mozilla, auf meinem 1&1 vServer oder in meinem Wohnzimmer gespeichert werden.
    https://docs.services.mozilla.com/howtos/run-sync-1.5.html

  3. Re: Mit Firefox Sync geht das auch ohne Add-On.

    Autor: SelfEsteem 04.11.16 - 11:43

    Fenster schrieb:
    --------------------------------------------------------------------------------
    > Der Unterschied in Firefox ist, dass ich mir meinen Syncserver selbst
    > hosten kann und entscheiden kann, ob meine Daten bei Mozilla, auf meinem
    > 1&1 vServer oder in meinem Wohnzimmer gespeichert werden.
    > docs.services.mozilla.com

    Zitat Homer Simpsons: "Theoretisch, theoretisch ... theoretisch funktioniert auch der Kommunismus".

    Hast du mal versucht, einen eigenen SyncServer aufzusetzen? Das war mal schoen und super und toll und roch schoen nach Freiheit. Bis Mozilla wohl ein paar Kleinigkeiten veraendert hat und den damals bequemen Server damit unbrauchbar machte. Die verbleibenden Moeglichkeiten sind so schmerzhaft im Hintern, dass man sie als praktisch nicht existent ansehen kann.

    Ich lasse mich dabei allerdings gern eines besseren belehren. Voellige Inkompetenz auf meiner Seite will ich selten komplett ausschliessen.

  4. Re: Mit Firefox Sync geht das auch ohne Add-On.

    Autor: Fenster 04.11.16 - 12:08

    SelfEsteem schrieb:
    --------------------------------------------------------------------------------
    > Hast du mal versucht, einen eigenen SyncServer aufzusetzen? Das war mal
    > schoen und super und toll und roch schoen nach Freiheit. Bis Mozilla wohl
    > ein paar Kleinigkeiten veraendert hat und den damals bequemen Server damit
    > unbrauchbar machte. Die verbleibenden Moeglichkeiten sind so schmerzhaft im
    > Hintern, dass man sie als praktisch nicht existent ansehen kann.

    Hm... ehrlich gesagt habe ich seit ca. 1,5 Jahren einen eigenen SyncServer am Laufen und überhaupt keine Probleme damit.
    Es läuft praktisch wartungsfrei vor sich hin.

    Klar ist, dass nur der SyncServer selfhosted ist, d.h. die Daten liegen verschlüsselt auf dem Syncserver und die Authentifizierung geht über Firefox-Accounts und Mozillas OAuth-Server.
    (Wobei man auch einen eigenen Authentifizierungsserver hosten kann, damit habe ich mich aber nicht beschäftigt.)

    Unschön ist, dass man VOR dem Aktivieren von Sync in einem neuen Firefox daran denken muss, in der about:config den Wert von `identity.sync.tokenserver.uri` auf die SyncServer-URL zu ändern, das Auswählen eines alternativen SyncServers bei der Aktivierung von Firefox Sync wird leider dem User nicht angeboten.

    Aber technisch funktioniert es einwandfrei, deine Unzufriedenheit kann ich nicht nachvollziehen.

  5. Re: Mit Firefox Sync geht das auch ohne Add-On.

    Autor: SelfEsteem 04.11.16 - 12:41

    Fenster schrieb:
    --------------------------------------------------------------------------------
    > Hm... ehrlich gesagt habe ich seit ca. 1,5 Jahren einen eigenen SyncServer
    > am Laufen und überhaupt keine Probleme damit.
    > Es läuft praktisch wartungsfrei vor sich hin.
    >
    > Klar ist, dass nur der SyncServer selfhosted ist, d.h. die Daten liegen
    > verschlüsselt auf dem Syncserver und die Authentifizierung geht über
    > Firefox-Accounts und Mozillas OAuth-Server.
    > (Wobei man auch einen eigenen Authentifizierungsserver hosten kann, damit
    > habe ich mich aber nicht beschäftigt.)
    >
    > Unschön ist, dass man VOR dem Aktivieren von Sync in einem neuen Firefox
    > daran denken muss, in der about:config den Wert von
    > `identity.sync.tokenserver.uri` auf die SyncServer-URL zu ändern, das
    > Auswählen eines alternativen SyncServers bei der Aktivierung von Firefox
    > Sync wird leider dem User nicht angeboten.
    >
    > Aber technisch funktioniert es einwandfrei, deine Unzufriedenheit kann ich
    > nicht nachvollziehen.

    Interessant zu wissen waere, wie dein Workflow aussieht. Syncst du ausschliesslich im lokalen Netz, oder auch ueber das Internet?

    Ich war nur daran interessiert, lokal zu synchronisieren. Frueher gab es hierfuer einen netten alternativen Syncserver, den ich wahrscheinlich nicht ins Internet haengen wuerde, der dafuer aber sau schnell eingerichtet war.
    Bei meinem letzten Versuch bin ich nicht so sehr gescheitert und hab viel mehr die Lust an der Einrichtung verloren.
    Authentication ueber Mozillas Server war fuer mich ein No Go, weil es irgendwie am Sinn der Sache vorbei geht. Die verschobenen Einstellungen in Firefox (du sagtest es ja selbst, man muss in about:config herumwuseln) wirken ebenso, als wolle Mozilla mit aller Kraft die Einrichtung eigener Server verhindern.
    Bei einer Synchronisation uebers Internet ist es selbstverstaendlich, dass hoehere Sicherheitsstandards her muessen, im eigenen Heimnetz, in dem ohnehin niemand sonst rumwuselt, sehe ich das jedoch recht entspannt und da nervten die Anforderungen ungemein.
    Irgendwann hab ich nur den Kopf geschuettelt, die Lust verloren und "ihr koennt mich mal" gesagt. Der Einrichtungsaufwand hat den Nutzen bei mir schlicht nicht mehr gerechtfertigt. Schaetze aber mal, dass ich auch einfach zu wenig Admin-Kungfu beherrsche. Ein begabter Admin kriegt das alles wahrscheinlich in 20 Minuten hin. Ich hab das Handtuch geworfen und mir ein Bier geholt :)

  6. Re: Mit Firefox Sync geht das auch ohne Add-On.

    Autor: Fenster 04.11.16 - 14:34

    SelfEsteem schrieb:
    --------------------------------------------------------------------------------
    > Interessant zu wissen waere, wie dein Workflow aussieht. Syncst du
    > ausschliesslich im lokalen Netz, oder auch ueber das Internet?

    Beides. Server ist zuhause und per fester IP aus dem Internet zu erreichen.

    > Ich war nur daran interessiert, lokal zu synchronisieren. Frueher gab es
    > hierfuer einen netten alternativen Syncserver, den ich wahrscheinlich
    > nicht ins Internet haengen wuerde, der dafuer aber sau schnell eingerichtet
    > war.
    > Bei meinem letzten Versuch bin ich nicht so sehr gescheitert und hab viel
    > mehr die Lust an der Einrichtung verloren.

    Hm, das ging eigentlich ziemlich schnell. Wirklich viel einzurichten war glaub gar nicht, da es so ziemlich standalone funktioniert und auch nicht viele Einstellungsmöglichkeiten hat.

    > Authentication ueber Mozillas Server war fuer mich ein No Go, weil es
    > irgendwie am Sinn der Sache vorbei geht.
    Damit habe ich jetzt keine Probleme, da die Daten ja trotzdem dezentral gespeichert werden.
    Die Daten sind dabei verschlüsselt und an die Mailadresse gekoppelt, d.h. ein per Firefox-Account autorisierter Nutzer kann nicht einfach an meinem SyncServer anklopfen und die Daten eines anderen Firefox-Accounts entschlüsseln.

    Wenn ich also die Mailadresse meines eigenen Firefox-Accounts ändere und währenddessen KEINEN bereits synchronsierten Firefox habe, dann habe ich keine Chance mehr, an meine alten Synchronisierungsdaten zu kommen, da ich sie nicht mehr entschlüsseln kann.

    Ein "Generalschlüssel" als authentifizierter Firefox-Account, der private SyncServer abfarmt, gibt es also nicht.

    Bei Google geht halt gar nichts davon, und ich kenne genug Leute, die den Sync begeistert nutzen.

    > Die verschobenen Einstellungen in
    > Firefox (du sagtest es ja selbst, man muss in about:config herumwuseln)
    > wirken ebenso, als wolle Mozilla mit aller Kraft die Einrichtung eigener
    > Server verhindern.

    Ja. Stimmt.
    Oder es geht in die Richtung "wir wollen den User bei der Einrichtung nicht verwirren und verstecken diese Einstellung".
    Aber bisher scheinen sie keine Pläne zu haben, den self-hosted SyncServer aufzkündingen.

    > Bei einer Synchronisation uebers Internet ist es selbstverstaendlich, dass
    > hoehere Sicherheitsstandards her muessen, im eigenen Heimnetz, in dem
    > ohnehin niemand sonst rumwuselt, sehe ich das jedoch recht entspannt und da
    > nervten die Anforderungen ungemein.
    Ich finde es schon richtig, wenn auch im Heimnetz keine Lari-Fari-Light-Konfiguration möglich ist.
    Wo hört das Heimnetz auf, wo fängt das Internet an?
    Es passiert zu oft, dass unsichere Intranetkonfigurationen dann auch im Internet verwendet werden, weil - funktioniert ja!
    Dann bitte gleich richtig, egal wo. :-)

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Adecco Personaldienstleistungen GmbH, Erfurt
  2. Interhyp Gruppe, München
  3. Landesbetrieb Bau und Immobilien Hessen (LBIH), Wiesbaden
  4. BRUNATA-METRONA GmbH & Co. KG, München

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 1,12€
  2. (-56%) 19,99€
  3. 26,99€
  4. 1,19€


Haben wir etwas übersehen?

E-Mail an news@golem.de


  1. TLS-Zertifikat: Gesamter Internetverkehr in Kasachstan kann überwacht werden
    TLS-Zertifikat
    Gesamter Internetverkehr in Kasachstan kann überwacht werden

    In Kasachstan müssen Internetnutzer ab sofort ein spezielles TLS-Zertifikat installieren, um verschlüsselte Webseiten aufrufen zu können. Das Zertifikat ermöglicht eine staatliche Überwachung des gesamten Internetverkehrs in dem Land.

  2. Ari 458: Elektro-Lieferwagen aus Leipzig kostet knapp 14.000 Euro
    Ari 458
    Elektro-Lieferwagen aus Leipzig kostet knapp 14.000 Euro

    Ari 458 ist ein kleiner Lieferwagen mit Elektroantrieb, den der Hersteller mit Aufbauten für verschiedene Einsatzzwecke anbietet. Die Ausstattung ist einfach, dafür ist das Auto günstig.

  3. Quake: Tim Willits verlässt id Software
    Quake
    Tim Willits verlässt id Software

    Seit 24 Jahren ist Tim Willits einer der entscheidenden Macher bei id Software, nun kündigt er seinen Rückzug an. Was er künftig vorhat, will der ehemalige Leveldesigner und studierte Computerwissenschaftler erst nach der Quakecon verraten.


  1. 17:52

  2. 15:50

  3. 15:24

  4. 15:01

  5. 14:19

  6. 13:05

  7. 12:01

  8. 11:33